Thought Leadership
Im Zuge des weltweiten Interesses an Künstlicher Intelligenz häufen sich gezielte Cyberangriffe mit raffiniert gestalteten Fake-Websites. Diese imitieren beliebte KI-Plattformen, verbreiten jedoch in Wahrheit gefährliche Schadsoftware.
Eine aktuelle Analyse des Sicherheitsforschungs-Teams Talos Intelligence, einer Einheit des IT-Konzerns Cisco, gibt Einblick in die Vorgehensweise der Angreifer.
Verlockung durch scheinbar kostenlose KI-Tools
Cyberkriminelle setzen gezielt auf gefälschte Webseiten, die populäre KI-Dienste wie ChatGPT, InVideo AI oder Nova AI nachahmen. Besucher dieser Seiten werden dazu verleitet, vermeintliche Installationspakete herunterzuladen – hinter denen sich in Wahrheit Ransomware versteckt.
So identifizierte Cisco Talos etwa ein manipuliertes ChatGPT-4.0-Paket, das die Schadsoftware Lucky_Gh0$t verbreitet. Besonders perfide: Die Datei enthielt neben der Ransomware auch legitime Microsoft-Tools. Damit versuchen die Angreifer, Sicherheitslösungen zu umgehen und ihre Spuren zu verwischen.
Lucky_Gh0$t arbeitet mit einer zweigleisigen Strategie. Während kleinere Dateien verschlüsselt werden, löscht die Software größere Dateien und ersetzt sie durch nutzlosen Datenmüll. Opfer erhalten eine individuelle ID, über die sie auf der Plattform Session mit den Angreifern in Kontakt treten können. Ziel ist es, Lösegeld zu erpressen.
Bei der Malware handelt es sich um eine Weiterentwicklung der Schadsoftware Yashma, die selbst aus der Chaos-Ransomware-Familie stammt – bekannt für ihre aggressive Datenmanipulation.
Nachgemachte Plattformen mit hohem Schadpotenzial
Ein weiteres Beispiel für diese Täuschungsmethoden ist die Domain novaleadsai[.]com, die die echte Webseite novaleads.app kopiert. Während das Original Marketing-Services anbietet, installiert die gefälschte Seite die Ransomware CyberLock. Diese droht damit, sensible Informationen offenzulegen, und fordert Lösegeld in Höhe von 50.000 US-Dollar – zahlbar in der Kryptowährung Monero. Die Angreifer behaupten, das Geld würde humanitären Zwecken zugutekommen. Dies dürfte allerdings vor allem dazu dienen, von den wahren Absichten abzulenken.
Tarnung als Videotool: Angriff auf Windows-Systeme
Auch das gefälschte Tool Numero, das sich als Installationsdatei für InVideo AI ausgibt, entpuppte sich als Schadsoftware. Es beschädigt das Betriebssystem gezielt, indem es eine Endlosschleife erzeugt, Dateinamen überschreibt und die grafische Oberfläche von Windows-Systemen unbrauchbar macht.
Schutzmaßnahmen: Was Nutzer beachten sollten
Talos Intelligence empfiehlt im Umgang mit neuen KI-Tools und verdächtigen Angeboten besondere Vorsicht. Folgende Maßnahmen gelten als wirksam:
- URL genau prüfen: Achten Sie auf die exakte Schreibweise der Domain – oft sind Unterschiede nur minimal.
- Nur offizielle Quellen nutzen: Laden Sie Software ausschließlich von vertrauenswürdigen Anbietern oder aus bekannten App-Stores herunter.
- Systeme aktuell halten: Sicherheitsupdates und moderne Antivirensoftware können viele Angriffe abwehren.
- Kritisch bleiben: Kostenlos-Angebote und Werbeversprechen rund um KI-Tools sollten stets hinterfragt werden – besonders, wenn sie zu gut klingen, um wahr zu sein.
Der anhaltende Hype um Künstliche Intelligenz wird zunehmend von Cyberkriminellen ausgenutzt. Täuschend echte Webseiten dienen als Einfallstor für gefährliche Software, die nicht nur Daten verschlüsselt oder löscht, sondern ganze Systeme lahmlegt. Nutzerinnen und Nutzer sind daher gut beraten, neue Tools mit Bedacht zu prüfen – und nicht jedem Trend unreflektiert zu folgen.
